tidak dapat menulis ke titik mount (nfs-server), mendapatkan "Izin ditolak"

21

Saya mencoba mengonfigurasi NFSantara dua node RHEL7:

simpul pertama:

[root@ip-10-164-175-246 ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[root@ip-10-164-175-246 ~]# rpm -q nfs-utils
nfs-utils-1.3.0-0.el7.x86_64
[root@ip-10-164-175-246 ~]# cat /etc/exports
/var/www/html/  ip-10-184-161-46.ec2.internal(rw)
[root@ip-10-164-175-246 ~]# 

simpul kedua:

[root@ip-10-184-161-46 ~]# mount ip-10-164-175-246.ec2.internal:/var/www/html/ /mnt/
[root@ip-10-184-161-46 ~]# touch /mnt/$$
touch: cannot touch ‘/mnt/3326’: Permission denied
[root@ip-10-184-161-46 ~]# 

Mengapa saya tidak bisa menulis apa pun /mnt/di NFS?

alexus
sumber
1
Cobalah mengubah (rw)dalam /etc/exportsuntuk (rw,no_root_squash), melakukan exportfs -avpada server, kemudian remount filesystem pada klien dan coba lagi.
MadHatter mendukung Monica

Jawaban:

29

Apakah ekspor Anda bermanfaat root_squash? Dari dokumen CentOS :

root_squash - Mencegah pengguna root terhubung dari jarak jauh agar tidak memiliki hak akses root dan memberikan mereka ID pengguna untuk nfsnobody pengguna. Ini secara efektif "menekan" kekuatan pengguna root jarak jauh ke pengguna lokal terendah, mencegah perubahan file yang tidak sah pada server jauh. Atau, opsi no_root_squash mematikan squashing root. Untuk memeras setiap pengguna jarak jauh, termasuk root, gunakan opsi all_squash. Untuk menentukan ID pengguna dan grup yang akan digunakan dengan pengguna jarak jauh dari host tertentu, gunakan opsi anonuid dan anongid. Dalam hal ini, akun pengguna khusus dapat dibuat untuk pengguna NFS jarak jauh untuk dibagikan dan ditentukan (anonuid =, anongid =), di mana nomor ID pengguna dan nomor ID grup.

Anda harus menambahkan tanda no_root_squashuntuk menonaktifkan ini, karena ini diaktifkan secara default.

Christopher Karel
sumber
1
Terima kasih, semuanya berfungsi seperti yang diharapkan! Saya hilang no_root_squash, Terima kasih lagi!
alexus
Saya menemukan artikel itu di situs web RHEL: access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/… . Tampaknya tidak aman sama sekali untuk menggunakan no_root_squash. Apa solusinya jika kita ingin mengikuti rekomendasinya?
Djidiouf
Anda pada dasarnya ingin memberi pengguna 'tidak ada' kemampuan untuk memodifikasi file yang sesuai pada NFS mount. Ketika pengguna Root dipetakan (tergencet) ke siapa pun, itu masih akan dapat memodifikasinya. Sebagai alternatif, saya percaya NFSv4 memungkinkan Anda untuk menentukan pemetaan akun lokal / server yang tepat.
Christopher Karel